package main.java.org.result;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter; // 注意：是 Spring 的 CorsFilter

@Configuration
public class CorsConfig {

    @Bean // 注册为 Spring Bean
    @Order(Ordered.HIGHEST_PRECEDENCE) // 设置最高优先级
    public CorsFilter corsFilter() {
        // 1. 配置跨域规则
        CorsConfiguration config = new CorsConfiguration();
       // config.addAllowedOrigin("http://localhost:*"); // 允许的前端域名
        config.addAllowedOriginPattern("http://localhost:*");
        config.addAllowedMethod("*"); // 允许所有请求方法
        config.addAllowedHeader("*"); // 允许所有请求头
        config.setAllowCredentials(true); // 允许携带 Cookie
        config.setMaxAge(3600L); // 预检请求缓存时间

        // 2. 配置哪些接口生效（/** 表示所有接口）
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);

        // 3. 返回 Spring 的 CorsFilter（不是 Tomcat 的）
        return new CorsFilter(source);
    }
}